Kali Linux praktisk: Velge riktig versjon for nedlasting (2024)

Alle som er involvert i eller til og med betydelig interessert i cybersikkerhet har sannsynligvis hørt om Kali Linux. Siden de første dagene som BackTrack, har det blitt ansett som standarden innen penetrasjonstesting og sikkerhetsanalyseplattformer. Etter min mening er det tilfeldigvis også en av de beste Debian GNU/Linux-distribusjonene som er tilgjengelig.

SE:En IT-proffs guide til robotprosessautomatisering (gratis PDF)(TechRepublic)

Den er basert på Debian stabil (for øyeblikket 10/buster), men med en mye mer aktuell Linux-kjerne (for tiden 5.9 i Kali, sammenlignet med 4.19 i Debian stabil og 5.10 i Debian-testing).

Kali er tilgjengelig for installasjon i en rekke forskjellige formater, for en rekke forskjellige systemer, og den variasjonen kan noen ganger være litt skremmende. Så jeg skal kjøre ned noen av mulighetene, i håp om å rydde opp litt.

Installasjonsbildene som er tilgjengelige påKali nedlastingssideer:

• 32-biters (i386) og 64-biters (amd64) versjoner: Noen distribusjoner har droppet 32-biters støtte, men ikke Kali
• Full installasjon: Dette er en litt modifisert versjon av Debian GNU/Linux-installasjonsprogrammet. Ja, jeg kan høre mange brukere der ute som sier "Ugh". Det er et veldig gammelt installasjonsprogram, hovedsakelig tekstbasert, uten noe spiffy GUI-grensesnitt. Men det viktige er at den gjør jobben veldig, veldig bra i nesten alle situasjoner og på nesten alle typer systemer, uten å måtte bekymre deg for grafikkadaptere, skjermoppløsning eller mye annet. Det grunnleggende "Installer" er kun tekst, og "Graphic Installer" er det samme med musstøtte lagt til (men fortsatt ingen annen grafikk eller GUI). Installasjonsbildet inkluderer hele Kali-systemet, slik at det kan installeres uten å ha en Internett-tilkobling. Den veier litt over 4 GB.
  
• NetInstaller: Dette er det samme installasjonsprogrammet som det fullstendige installasjonsprogrammet, men det nedlastede bildet inneholder bare nok til å få datamaskinen oppstartet og koblet til Internett, og resten av pakkene lastes ned etter behov under installasjonen. Det er en veldig svelte 471MB.
• Live: Dette er et oppstartbart bilde som kan kjøres fra USB-pinnen (eller DVD). Som med andre Linux Live-distribusjoner, kan du bruke den til å sjekke at maskinvaren din fungerer som den skal med Kali Linux, men du kan gå enda lenger enn det. Når den kopieres til en USB-pinne, kan du legge til en partisjon for "persistens", der data som opprettes eller endres mens du kjører Live-bildet vil bli lagret over avslu*tning og omstart - og at persistensdata kan til og med krypteres. Så du kan bruke USB-pinnen som en praktisk bærbar Kali Linux-plattform.
  
• Virtuelle bilder for VMware og VirtualBox: Bare last ned og importer bildet, så er du klar til å gå.
• ARM-bilder: Skreddersydde og testede bilder for Raspberry Pi, Pine 64, ODROID og andre. Last ned bildet, kopier det til passende medier, og det er klart til bruk.

Hver av nedlastingslenkene er ledsaget av SHA256-sjekksummen for det bildet. Sørg for å validere sjekksummen før du installerer bildet!

Full Installer / NetInstaller

Som nevnt ovenfor, er den eneste forskjellen mellom disse to hvor installatøren henter pakkene fra, så den følgende beskrivelsen gjelder likt for begge.

Etter oppstart av installasjonsmediet får du en rekke skjermbilder:

• Installasjonsspråk
• Språk/tastaturoppsett
  
• Nettverkskonfigurasjon
• Oppretting av brukerkonto
  
• Diskpartisjonering
• Valg av systemprogramvare

Vær oppmerksom på at etter at du har fullført programvarevalget, begynner installasjonsprogrammet umiddelbart med installasjonen. Det er ingen "siste sjanse / er du sikker"-forespørsel!

Jeg har tatt med et skjermbilde av trinnet for valg av programvare for å vise hvordan disse "tekstbaserte" skjermene ser ut, og fordi jeg synes denne skjermen er interessant og morsom. Først (interessant) er standard skrivebordet Xfce, men hvis du foretrekker Gnome 3 eller KDE Plasma, kan du velge dem her (jeg skulle fortsatt ønske de ville tilby i3 skrivebordet her...). For det andre (morsomt) inkluderer "Kali Software"-alternativene "Samling av verktøy (å velge dette elementet har ingen effekt)". Hu h? Hmmm... Vel... Gjør detikkehar det noen effekt å velge dette elementet? Jeg vet ikke... Uansett, du kan få bare et Debian-system ved å fjerne "topp-10", "standard" og "stort" valg.

SE:Raspberry Pi 400: Designeren avslører mer om den raskere Pi 4 på PC-ens tastatur på $70

En annen interessant merknad. Kali bruker kun sine egne depoter, og de har ikke Debian-konseptet med OSS og Non-Free-pakker. Men dette er ikke helt fjernet fra installasjonsdialogen, fordi hvis systemet ditt har en trådløs nettverksadapter som krever ikke-fri fastvare (som Intels trådløse adaptere), vil installasjonsprogrammet spørre deg om du vil installere dem fra en separat medium, men hvis du bare sier nei, når installasjonen er fullført, vil driverne bli installert og trådløst nettverk vil fungere.

En veldig viktig endring som Kali gjorde for ikke lenge siden var å slu*tte å bruke root-påloggingen med et velkjent standardpassord (hurra!), og faktisk deaktivere pålogging til root-kontoen, så du må logge på kontoen du opprettet under installasjon, og bruk derettersudofor å utføre privilegerte kommandoer.

Kali endret nylig til å bruke zsh-kommandotolken som standard, i stedet for bash. Langtidsbrukere av Linux (og Unix) som meg kan finne dette foruroligende i begynnelsen, og selvfølgelig hvis du vet nok til at det plager deg, så vet du sikkert nok til å endre det tilbake (bash er også inkludert i basisinstallasjonen) , men gi zsh en sjanse, og du vil sannsynligvis like det – eller i det minste ikke bli forstyrret av det. Som en av elevene mine en gang sa til meg: "Det er på tide å bli med i det 21. århundre".

Hvis du bruker NetInstaller, når installasjonen er fullført, vil systemet ditt være oppdatert (fordi det installeres fra de nyeste pakkene i Kali-depotet). Hvis du bruker det frittstående installasjonsprogrammet, må du installere de siste oppdateringene når du starter opp det installerte systemet. Kommandoen jeg bruker for å få alt gjort på en gang er:

sudo sh -c "apt update && apt dist-upgrade && apt autoremove"

Dette kombinerer ganske enkelt de tre nødvendige kommandoene (oppdater pakkelisten, installer alle oppgraderinger og fjern ubrukte pakker) i en enkelt kommandolinje, noe som gjør det enkelt å gjenta fra kommandohistorikklisten når det er nødvendig.

Live System

Kali Live-nedlastingen er et ISO-bilde som kan skrives til en USB-pinne eller DVD, og ​​du kan deretter starte det mediet og kjøre et komplett Kali Linux-system fra det uten å forstyrre det som er installert på diskstasjonen. Når du starter opp dette bildet, er det en rekke oppstartsalternativer:

• Live System
• Live System (feilsikker modus)
• Live System (rettsmedisinsk modus)
• Live System (utholdenhet)
• Live System (kryptert utholdenhet)
• Installatør
• Installer (med talesyntese)

Den "rettsmedisinske modus"-oppstarten er i utgangspunktet en normal "Live System"-oppstart med bare et par betydelige endringer relatert til måten den bruker diskstasjoner på. For det første berører den aldri noen annen diskstasjon enn USB-pinnen på noen måte. Det betyr at den ikke automatisk monterer noen partisjon på en intern stasjon, og hvis det er en swap-partisjon på den interne stasjonen, brukes den ikke. Tanken her er at du ikke trenger å bekymre deg for å modifisere eller ødelegge stasjonen ved et uhell, og du trenger ikke å bekymre deg for noe fra den interne stasjonen som endrer, infiltrerer eller på annen måte påvirker driften av Kali Live-operasjonen. For det andre er automatisk montering av alle flyttbare medier deaktivert. Dette inkluderer USB-stasjoner, CD- og DVD-stasjoner, Zip-stasjoner og alt annet. Igjen, ideen er den samme - ingenting blir montert, modifisert eller aksessert på noen måte med mindre du, brukeren, spesifikt kommanderer det. Rettsmedisinsk modus har en lang historie med Kali (og BackTrack Linux), og jeg vet at mange cybersikkerhetseksperter alltid starter denne modusen.

"Persistens"-alternativene er nyttige hvis du planlegger å jobbe fra USB-pinnen gjentatte ganger, da den lar deg lagre informasjon som ikke går tapt når du starter på nytt. Selv om dette alternativet er inkludert i standard oppstartsliste, fungerer ikke dette "bare" etter at du har laget Live USB-pinnen. Hvis du ikke gjør noe annet og så bare starter utholdenhetsmodus, er det du får faktisk bare den vanlige Live-oppstarten, uten ekstra funksjoner, ingen vedvarende lagring av filer og ingen feilmeldinger som forteller deg at du ikke får det du sannsynligvis forventet.

For å faktisk bruke utholdenhetsmodus, må du nøye følge instruksjonene gitt på nettsidenLegger utholdenhet til en Kali Linux "Live" USB-stasjon. Dette vil lede deg gjennom å lage, formatere og merke en annen partisjon på USB-pinnen, og konfigurere den slik at den overlegges på Live-filsystemet.

Denne prosessen kan være litt forvirrende, spesielt hvis du ikke er kjent med å håndtere ISO-filsystemer. Kali Live-bildet lager faktisk to partisjoner på USB-stasjonen, en for UEFI-oppstartspartisjonen og en for Linux-rotpartisjonen. Men noen Linux-verktøy, spesieltgpartedverktøyet, forstår ikke dette, og de viser ganske enkelt hele enheten som én stor ISO-blokk som du ikke kan endre (eller legge til) på noen måte.

Linux-verktøyene som brukes i Adding Persistence-instruksjonene kan lese og endre USB-pinnen, som vist her. Et annet tips – iskilteskommandoen for å lage persistenspartisjonen, denslu*ttverdien du gir er der den faktiske enden av den nye partisjonen vil være på disken,ikkestørrelsen på den nye partisjonen. Så ved å bruke eksempelkommandoen gitt i dokumentet, medslu*tt=7GiB, vil du faktisk lage en partisjon på omtrent 4 GB (fordi Kali Live-systemet allerede bruker omtrent de første 3 GB av stasjonen). Det overrasket meg først.

Du kan også installere Kali Linux fra Live-systembildet, omtrent på samme måte som det er installert fra de tidligere beskrevne fullstendige Installer- og NetInstaller-bildene, ved ganske enkelt å velge ett av Installer-alternativene fra oppstartsmenyen. Jeg har også lest at det skal være mulig å installere fra et kjørende Live-bilde ved først å installere Calamares-verktøyet (sudo apt installer calamari), men jeg har ikke prøvd dette selv, og jeg vil ærlig talt ikke anbefale det.

Et siste tips om Live System. Den starter vanligvis opp direkte til Kali-skrivebordet, så du trenger faktisk ikke logge på. Dette fører noen ganger til en felle fordi du faktisk ikke kjenner din nåværende kontolegitimasjon. Hvis du kommer i en situasjon der du trenger dem, for eksempel ved å logge ut eller hvis skjermlåsen aktiveres, er standardlegitimasjonen kali/kali.

Virtuelle bilder

Hvis du allerede har VirtualBox eller VMware installert, så er dette sannsynligvis det raskeste/enkleste var å få Kali Linux til å kjøre. Både 32-biters og 64-biters bilder er tilgjengelige påKali Linux tilpassede bildenedlastingernettside. Bare last ned bildet, importer det til VM-administrasjonsverktøyet ditt, og du er klar til å gå.

SE:Hands-On: Eventyr med Ubuntu Linux på Raspberry Pi 4

Det er viktig å merke seg at disse bildene er gitt på en "best innsats", noe som betyr at selv om de sannsynligvis vil fungere, kan de av og til ha midlertidige problemer, og de kan ikke holdes oppdatert så vel som det vanlige installasjonsprogrammet bilder er. Min erfaring med Virtual Box-bildene har vært at de generelt sett er gode, men ved en anledning i fjor hadde de faktisk et problem som gjorde at de ikke kunne starte opp, selv om de ble lastet ned og kontrollsummen validert. Dette var spesielt uheldig fordi noen av elevene mine ønsket å bruke Kali på VirtualBox for en oppgave, og det tok en stund før det nedlastede bildet ble fikset. Så jeg vil ikke anbefale å bygge et kritisk system på disse bildene.

Raspberry Pi installasjon

Jeg dekket dette i detalj i mitt siste innleggHands-On: Kali Linux på Raspberry Pi 4. I utgangspunktet laster du bare nedKali Linux ARM-bildefor Raspberry Pi, kopier den til et microSD-kort, og du er klar til å gå. Du trenger ikke å gå gjennom installasjonsdialogen beskrevet ovenfor, men det betyr at hvis du faktisk trenger å endre noen av disse tingene (brukerkonto, tastaturoppsett, tidssone, diskpartisjonering og slikt), må du bruke den vanlige Raspberry Pi OS (Linux)-verktøy for å gjøre det. Det du ender opp med er et Kali-system med topp10-gruppen av verktøy installert, og påloggingsinformasjonen til kali/kali.

Sammendrag

Så det er høydepunktene. Jeg har personlig installert Kali på skrivebordet, bærbare datamaskiner, netbook-maskiner, Raspberry Pi 2-4 og 400, på Live USB-pinner og i VirtualBox. Installasjon er ikke i det hele tatt vanskelig, og det er en uslåelig plattform for penetrasjonstesting og sikkerhetsanalyse. Jeg anbefaler det på det sterkeste. Hvis du er interessert i å lære om Linux-installasjon og -administrasjon, samt penetrasjonstesting og sikkerhetsanalyse, deres referansebokKali Linux avslørter utmerket – og den er tilgjengelig som PDF via den foregående lenken, eller i pocketbok.